Online Banking in einer Virtuellen Maschine Möglich und wenn ja Sicher?

[Bat874906478HZU]

Liebe Community,

eines Tages habe ich mir mal die Frage gestellt, ob man auch Onlinebanking in einer Virtuellen Maschine nutzen kann, um seine Sicherheit zu erhöhen. Ist das überhaupt möglich ? Und wenn ja, ist das auch sicherer als wenn man mit einen normalen Betriebssystem Onlinebanking betreibt ?

Kennt ihr zufällig auch andere Sicherheitsmaßnahmen, die man angehen kann um sein Vermögen besser zu schützen und um es den Crackern etwas schwieriger zu machen ?

Ich würde mich sehr freuen, wenn ihr mir zu diesem Thema eure Erfahrungswerte vorstellt.

Am sonsten bedanke ich mich vorab und wünsche euch noch einen schönen Tag.

Liebe Grüße an Alle

 

[Nilson]

Du kannst eine Linux VM nutzen. Das sperrt die meisten Viren direkt aus.

 

[Bat874906478HZU]

ok vielen dank. Lieber Nolsin kennst du ein gutes Linus VM Programm ?

 

[SlaterTh90]

Ne virtuelle Maschiene ist ja erstmal nichts anderes als nen normales Betriebssystem, welches halt virtuell läuft.

Wenn die VM nur für Banking benutzt wird UND der Host sicher ist, kann das eventuell schon nen Vorteil bringen. Man hat dann jedenfalls ein geringeres Risiko sich Viren u.s.w. über andere Software einzufangen. Ich würde auf jeden Fall Linux benutzen in dem Fall. Die meisten Attacken sind nicht gezielt und setzen daher auf die meist genutzte Software. Das dürfte immer noch Windows sein.

Zum richtigen Absichern gehört aber wohl noch ne ganze Menge mehr dazu...

 

[Bat874906478HZU]

ok vielen Dank

 

[Hejo]

Verwende doch einfach "BitBox - Browser in a Box " erzeugt eine VM / Linux. Ist vom BSI anerkannt verwendet auch der öffentliche Dienst. Gibt es in Chrome und Firefox Version

 

[Brett0R.420]

Kennt ihr zufällig auch andere Sicherheitsmaßnahmen, die man angehen kann um sein Vermögen besser zu schützen und um es den Crackern etwas schwieriger zu machen ?

Offline sichern und Kryptographie, sowie gute PW

Zum Thema Online Banking und VM
Wenn es dir um Sicherheit geht, dann nutze erst gar kein Online Banking. Es ist alles irgendwie manipulierbar.
Und VM macht Online Banking nicht wirklich sicherer, da meist unterwegs die Daten abgefangen oder manipuliert werden, du kannst damit nur ausschliessen dass vorab auf deinem Device bereits was am Werk ist, wobei das auch auf der VM geht... jedenfalls sind die Probs von Online Banking mit einer VM alles andere als behoben oder gar sicherer...

 

[Sir_Sascha]

Nutze noch die Sicherheits-Features die dir deine Bank anbietet. Aber eine 100% Sicherheit wirst du nicht hinbekommen.

Wobei die brain.exe auch eine nicht zu unterschätzende Sicherheit darstellt.

 

[Zockermann]

Warum denn eine VM ? Nimm doch einfach eine Ubuntu oder Xubuntu live CD !! Man muss zwar immer alles aufs Neue eingeben aber damit kann man doch gut leben...

 

[cyberpirate]

Da wäre dann ein Live Stick mit Persistenz doch wesentlich schneller und besser wie ich finde. So kann man seine Browser konfigurieren und auch Updtes machen vom System. Ich nutze zum erstellen solcher Sticks Live Linux:

https://www.linuxliveusb.com/

 

[Sithys]

Tut mir leid, aber wenn ich was von OnlineBanking in einer VM lese kann ich nur wieder gepflegt die Rolle Aluminium rausholen und mal ein paar Hüte verteilen...

Mal ernsthaft, in Zeiten ohne iTAN-Listen gibt es doch diverse Sicherheitsmechanismen, die einen unbefugten Zugriff und fehlgeleitete Überweisungen verhindern. Und wer trotzdem nicht damit klar kommt, der sollte dann meiner Meinung nach lieber alle Nase lang zur Bank laufen und dort 'n Überweisungsträger ausfüllen.

 

[Nilson]

Naja, selbst wenn der Angreifer keinen TAN hat, kann er mittel Login+PW/Pin immer noch die Geldbewegungen sehen. Das ist ja auch etwas, was man nicht unbedingt will.
Und zumindest die 0815 Keylogger etc. sperrt man mit einem Linux aus. Ob man dann noch mit einem ROM-Medium arbeitet ist jedem selbst überlassen.
Die meisten Daten werden eh über "Benutzerfehler" (Fishing, überall gleiches Passwort etc.) abgegriffen. Und da hilft auch kein ROM-Linux gegen.

 

[BeBur]

Bin da eher bei RedGun.
Kosten-Nutzen zu schlecht. Einfach chipTAN komfort nutzen (nicht pushTAN oder SMS TAN, generell nichts wo ein weiterer Computer wie ein Smartphone involviert ist). Im schlimmsten Fall kann ein Angreifer wie schon geschrieben die Kontobewegungen sehen.
Aber ganz ehrlich, das interessiert echt niemanden.